Банкоматы страны атакует страшный вирус

фото: magspace.ru

Вирус позволяет снимать средства вообще без банковской карты. Как сообщает «Коммерсантъ», вредоносная программа нацелена на выдачу купюр из первой кассеты диспенсера банкомата. Как правило, там находятся самые крупные банкноты достоинством 5000 и 1000 рублей.

Набрав определенную комбинацию на клавиатуре терминала, злоумышленник может получить до 40 купюр. А это, между прочим, до 200 000 рублей.

Заместитель  начальника главного управления безопасности и защиты информации Банка России Артем Сычев подтвердил сегодня:  «В центре мониторинга реагирования на компьютерные атаки в кредитно-финансовой сфере есть информация о новом виде атаки на банкоматы. Эта информация проанализирована и коллегам в кредитных организациях даны рекомендации - как обезопасить себя и клиентов от новой угрозы». 

Масштабы заражения пока до конца не ясны, но речь вполне может идти о настоящей  эпидемии. Раньше злоумышленники нацеливались на то, чтобы получить доступ к конкретному банкомату, заражая его операционную систему. Теперь речь идет о массовой атаке. Спящий вирус занесли в банкоматы самого крупного производителя – компании «NCR». Под угрозой вся мировая банковская система.

«Раньше вскрывали банкомат, подключались и вытаскивали деньги. Теперь, поскольку банкоматы объединены в единую сеть, это приобрело масштаб эпидемии, – говорит Андрей Чечулин, научный сотрудник лаборатории проблем компьютерной безопасности СПИИРАН, - защита всегда отстает от атаки. Появился вирус,  уже сейчас снимаются деньги из банкомата, ущерб есть. И пока антивирус будет написан, установлен на все банкоматы, пройдет какое-то время, ущерб будет нанесен. Злоумышленники свои деньги получат».

Борьбу с новой угрозой осложняет и то, что, в отличие от обычных компьютерных вирусов, вредоносная программа, нацеленная на банкоматы, встраивается в оперативную память устройства, а не в файловую систему. Традиционному антивирусному софту не удаётся обнаружить угрозу. Чтобы избавиться от вируса в оперативной памяти, компьютер достаточно просто перезагрузить. Но с банкоматами такое проделывают крайне редко. Так что сейчас вся надежда на разработку нового антивируса. Очевидно, работа над этим уже ведется. Однако финансовым учреждениям, скорее всего, придется пересмотреть существующую систему защиты от киберугроз, говорят эксперты. 

«Банки могут себя защитить, выявив, каким образом эта зараза проникла на их устройства и устранив соответствующие бреши в сетях и системах, – говорит Глеб Чербов, ведущий аудитор департамента аудита защищенности компании «Digital Security», -  в качестве превентивных мер банки могли бы использовать антивирусное обеспечение непосредственно на банкоматах, что делается крайне редко. Но и это не панацея, так как атака таргетированная и новая. Скорее всего, злоумышленники позаботились, чтобы программное обеспечение этот вирус не обнаруживало». 

Вместо того чтобы, тратиться на меры с сомнительной эффективностью, банки могут обратиться к помощи страховщиков.  Услуга «страхование банкоматов» покрывает, в том числе, и риски, связанные с противоправными действиями третьих лиц. Застраховать можно даже отдельную кассету с деньгами, которая находится внутри терминала. Впрочем, на рынке страхования высказывают сомнения в том, что эта услуга будет пользоваться повышенным спросом, поскольку обходится финансовым учреждениям довольно дорого.

 «Появление интернета и киберугроз привело к возникновению таких рисков. И сами банки, как страхователи, и страховые компании к этому подготовились, – говорит Ирина Лукашевич, президент Союза Страховщиков Санкт-Петербурга и Северо-Запада, - банки имеют возможность страховать себя от финансовых рисков, связанных с электронным мошенничеством. Крупные страховые компании такие услуги предоставляют».

Рядовым клиентам нынешняя атака, скорее всего, не страшна - ведь вирус крадет средства кредитных организаций. А это - действительно большой куш.

Хотя обычно уловки злоумышленников нацелены именно на деньги клиентов банка. Самый известный способ заключается в использовании так называемых скиммеров: накладок на клавиатуру и слоты для приема банковских карт. Таким образом преступники получают данные карты и узнают пин-код. Встречаются даже фальшивые банкоматы, которые вообще не выдают деньги, а лишь считывают данные клиентов.

Держателям карт советуют не паниковать, но всё же быть внимательными: не снимать деньги в незнакомых местах, а прежде, чем отправлять пластик в слот банкомата, проверять – нет ли там странных лишних деталей.

Еще большую осторожность стоит проявлять при разговорах по телефону с людьми, которые представляются сотрудниками банка и просят назвать данные карты. На том конце провода сидит мошенник! Настоящий банковский клерк никогда не станет просить ни о чем подобном! А ведь обзвон потенциальных жертв давно поставлен  на поток. Теперь злоумышленники используют голосовую программу, которая сама совершает тысячи звонков в расчёте на доверчивых людей.

фото: Пятый Канал

Но чаще всего банкоматы по-прежнему пытаются опустошать с использованием грубой силы. Денежные машины вскрывают на месте, а порой и вовсе уносят с собой. В Ярославле, например, к ограблению подошли творчески. Чтобы не вызвать подозрения раньше времени, украденный банкомат заменили самодельным деревянным муляжом.

Ян Воскресенский